Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 JDM 用户帐户和身份验证

JDM 用户帐户概述

在分解的 Junos OS 平台上,所有计算元素都是单独的计算实体,其用户帐户和密码单独管理。例如,JDM 用户帐户(包括根用户帐户)与 Junos VM 用户帐户完全分开。

根账户

在出厂默认配置中,JDM 使用 root 用户帐户进行设置。但是,没有为帐户设置密码。您必须配置 root 密码作为初始配置的一部分。如果通过电话总部功能执行平台的初始配置,则配置必须包含 root 密码设置。在配置 root 密码之前,无法访问某些用户提示,并且无法使用 JDM CLI 提交配置。

您只能从 JDM CLI 设置 root 密码。不能从 JDM 外壳设置或更改 root 密码。JDM 根密码会自动传播到 JDM 外壳。

Junos VNF 的自动登录

当 NFX250 设备上存在 JCP 和 vSRX 虚拟防火墙等 Junos VNF 时,JDM 自动登录帐户允许您无需密码即可登录 Junos VNF。

要配置对 JDM 的自动登录:

要从 JDM 登录 Junos VNF,请执行以下操作:

其他用户帐户

您可以在 JDM 中创建 root 账户以外的用户帐户。为此,您必须使用 JDM CLI。不能使用 JDM 外壳创建用户帐户。

JDM 与 Junos OS 一样支持用户帐户功能。也就是说,JDM 支持登录类、自定义密码要求、登录尝试次数限制等。

用户身份验证

JDM 支持 Junos OS 支持的三种用户身份验证方法中的两种:本地密码身份验证和 TACACS+ 身份验证。它不支持 RADIUS 身份验证。

配置 JDM 用户帐户和身份验证

您可以在 JDM 中创建用户帐户并为这些帐户配置身份验证,方法与在 Junos OS 中相同。本主题提供有关如何配置用户帐户和身份验证的一些简要指导。有关更多详细信息,请参阅 Junos OS 文档。

  • 要设置 JDM 根密码,请执行以下操作:

    您必须使用 JDM CLI 设置 root 密码。不能使用 JDM 外壳程序设置 root 密码。

  • 要创建新的 JDM 用户帐户,请执行以下操作:

    不能从 JDM 外壳创建 JDM 用户帐户。

  • 要为用户配置 SSH 密钥以在没有密码的情况下启用 SSH,请执行以下操作:

  • 要为用户帐户配置 TACAS+ 身份验证,请执行以下操作:

    注意:

    TACACS+ 用于支持 SSH 身份验证,配置完成后,TACACS+ 配置适用于 JDM 和主机 SSH 身份验证。在主机上,TACACS+ 仅用于对根帐户的 SSH 请求进行身份验证,并在从设备外部请求时进行身份验证。

    (可选)您可以指定 TACACS+ 身份验证服务器端口号和超时期限。为此:

    注意:

    默认情况下,TACACS+ 端口号设置为 49,超时期限设置为 5 秒。

    您还必须在 JDM 上本地配置用户名以及用户的类:

  • 要允许用户以 root 用户身份登录 NFX250 设备,请执行以下操作:

  • 要防止用户以 root 用户身份登录 NFX250 设备,请执行以下操作:

  • 要允许用户通过不需要密码的身份验证方法(例如 RSA 身份验证)以根用户身份登录 NFX250 设备: